计算机⽹络学习笔记——计算机⽹络概述
> 学了⼀个多暑假的计算机⽹络,突然发现⽬前对学习Web安全来说⽤处并不⼤
⼀、计算机⽹络概述
1.1 互联⽹概述
计算机⽹络(⽹络):
计算机是由结点(node)和连接这些结点的链路(link)组成,结点可以是计算机、集线器、交换机或路由器组成。⼀般⽤⼀朵云表⽰⽹络。通过集线器或交换机组成。
互连⽹:
⽹络之间通过路由器互连起来,这样就构成了⼀个范围更⼤的⽹络,称为互连⽹(internet 或 internetwork),泛指由多个计算机⽹络互连⼆次的计算机⽹络。
互连⽹并不是把计算机仅仅简单地在物理上连接起来,这样并不能达到计算机之间交换数据。还必须安装交换数据的软件。
因特⽹(互联⽹):
因特⽹(Internet)特指全球最⼤的互连⽹。
⽹络把许多计算机连接在⼀起,⽽互连⽹则把许多⽹络通过路由器连接在⼀起。与⽹络相连的计算机常称为主机。
互联⽹发展的三个阶段:
第⼀阶段是从单个⽹络ARPANET向互连⽹发展的过程。
第⼆阶段是建成了三级结构的互联⽹,分为:主⼲⽹、地区⽹、和校园⽹(企业⽹)。主⼲⽹连接各个地区⽹,地区⽹连接各个校园⽹(企业⽹)。
第三阶段形成了多层次ISP结构的互联⽹。ISP(Internet Service Provider) 互联⽹服务提供商。例如:中国联通、中国电信。他们运⾏主⼲ISP⽹络
ISP从IP地址管理机构获得批量的IP地址,然后分配给上⽹的⽤户。
主⼲ISP由专门的⼏个公司创建和维持,服务⾯积最⼤(⼀般覆盖国家范围);地区ISP通过⼀个或多个主⼲ISP连接起
来;本地ISP给⽤户提供直接的服务。
互联⽹交换点 IXP(Internet eXchange Point)可以使连个⽹络直接相连并交换分组,⽽不需要通过第三个⽹络来转发分
组。如图右下⾓,两个地区ISP通过IXP连接在⼀起,就不需要通过主⼲ISP衔接。
如果⼀个⽹站供全球⽤户访问,服务器位于本地ISP,这样对本地⽤户来说快,但对于别国的⽤户就很慢,因为穿过了很多
ISP,最好放在主⼲ISP上。
⼀个服务器机房连接的是电信⽹络,如果⼀个联通⽤户访问就会⽐较慢,因为这个⽤户要先连接到联通⽹络,再通过联通
⽹络访问电信⽹络。
1.2 互联⽹的组成
边缘部分:
有所有连接在互联⽹上的主机组成,这些主机⼜称为端系统,可以使个⼈电脑、很⼩的⽹络摄像头、ISP等,边缘部分利⽤核⼼
部分提供的服务使众多主机之间能够互相通信(指:两个主机之间的两个进程之间进⾏通信)。在⽹络边缘的端系统之间的通信⽅式可以分为两⼤类:客户-服务器⽅式(C/S⽅式)和对等⽅式(P2P⽅式)。
客户-服务器⽅式(C/S):
客户(client)和服务器(server)都是指通信中所涉及的两个应⽤进程。客户-服务器⽅式所描述的是进程之间服务和被服务之间的关系。客户是服务请求⽅,服务器是服务提供⽅。
客户程序特点:
被⽤户调⽤后运⾏,在通信时向远程服务器发起通信(请求服务)。因此,客户程序必须知道服务器的地址。
不需要特殊的硬件和很复杂的操作系统。
服务器程序特点:
是⼀种专门⽤来提供某种服务的程序,可同时处理多个本地或远程客户的请求。
⾃系统启动后就⼀直不断地运⾏,被动地等待并接受来⾃各地⽤户的通信请求。因此,服务器程序不需要知道客户程
序的地址。
⼀般需要强⼤的硬件和⾼级的操作系统⽀持。
还有⼀种叫做浏览器-服务器的⽅式 B/S ⽅式(Browser/Server),是C/S⽅式的⼀种特例。
对等连接⽅式:
对等连接(peer-to-peer,简写为P2P),指主机既可以当做服务器⼜可以当做客户机,只要两台主机都安装了P2P软件,就可以进⾏P2P通信。
互联⽹的核⼼部分:
在⽹络核⼼部分其特殊作⽤的是路由器(router),它是⼀种专⽤计算机(但不叫主机)。路由器是实现分组交换(packet
switching)的关键构建,它的任务是转发收到的分组,是⽹络核⼼中最重要的内容。
电路交换:
电话使⽤交换机互相通信,许多电话连接到⼀台交换机上。当电话机数量很多时,就要使⽤很多彼此连接起来的交换机来完成全⽹的交换任务,从⽽形成了覆盖全世界的电信⽹。
从通信资源的分配⾓度来看,交换(switching)就是按照某种⽅式动态地分配传输线路的资源,当打电话时,就临时搭建起
来了⼀条专⽤的物理通路;电话挂了时,就释放通信资源。这种经过“建⽴连接(占⽤通信资源)→通话(⼀直占⽤通信资源)→(归还通信资源)”三个步骤的交换⽅式成为电路交换。
在通话的全部时间内,通话的两个⽤户始终占⽤端到端的通信资源。因此⽤电路交换来传送计算机数据时,线路的传输效率往往很低,因为有时传送数据的时间很少,但是通信线路却被⼀直占⽤。适合数据量很⼤的实时性传输,⼀般核⼼路由器中也适⽤。建⽴起来了⼀条线路。
分组交换:
分组交换采⽤存储转发技术。通常把要发送的整块数据称为⼀个报⽂(message)。在发送报⽂前先把较
长的报⽂划分为⼀个个更⼩的等长数据段,例如每个数据段为1024 bit。然后在每个数据段前⾯加上⼀些由必要的控制信息组成的⾸部
(header)后,就构成了⼀个分组(packet)。分组⼜称为“包”,分组的⾸部可称为“包头”。分组的⾸部很重要,正是因为分组的⾸部包含了⽬的地址、原地址等控制信息,每个分组才能在互联⽹独⽴的选择路径,并被正确的传输到⽬标。
位于⽹络边缘的主机和位于⽹络核⼼部分的路由器都是计算机,但是作⽤不同。主机是为⽤户进⾏信息处理的,并且可以和其他主机通过⽹络交换信息。路由器则是⽤来转发分组的,即进⾏分组交换。路由器接收到⼀个分组,先暂时存储(是存储在路由器的内存中,⽽不是硬盘中)⼀下,然后检查其⾸部,查转发表,按照⾸部中的地址,到合适的接⼝转发出去,交给下⼀个路由器,然后⼀步⼀步的交给最终的主机。
例如,H1向H5发送数据,H1先把⼀个个分组发送给路由器A;此时,除了链路 H1—A 外,其他链路不被占⽤,⽽且,只
有当 H1—A 传送数据时,才被占⽤,在各个分组传输间的空闲时间,其他主机依然能在这条线路上传输数据。
如图,如果传输的数据量很⼤,可以同时延多条链路传输。
分组交换在传送数据之前不必先占⽤⼀条端到端的链路的通信资源。分组在哪段链路上传送才占⽤这段链路的通信资
源。分组到达⼀个路由器后,先暂时存储下来,查转发表,然后⼀条合适的链路转发出去。分组就这样⼀段⼀段的连
续占⽤通信资源,省去了建⽴和释放链接的开销,从⽽数据传输效率更⾼。
1.3 计算机⽹络的类别
按照⽹络的作⽤范围来分类:
⼴域⽹ WAN(Wide Area Network)⼴域⽹的作⽤范围通常⼏⼗到⼏千公⾥,是互联⽹的核⼼部分,其任务是长距离运送主机所发送的数据。
城域⽹ MAN(Metropolitan Area Network)城域⽹的作⽤范围⼀般是⼀个城市。
局域⽹ LAN(Local Area Network)局域⽹⼀般⽤微型计算机或⼯作站通过⾼速通信线路相连,但范围较⼩。
个⼈区域⽹ PAN(Personal Area Network)个⼈区域⽹就是在个⼈⼯作的地⽅把属于个⼈使⽤的电⼦设备⽤⽆线技术连接起来的⽹络。
按照⽹络的使⽤者分类:
公⽤⽹(public network)指电信公司出资建造的⼤型⽹络,所有缴费的⼈都能⽤。
专⽤⽹(private network)某个部门为满⾜本单位的特殊业务⼯作的需要⽽建造的⽹络。这种⽹络不向本单位以外的⼈提供服
务。例如:军队、铁路、银⾏等系统均有本系统的专⽤⽹。
1.4 计算机⽹络的性能
速率:
指的是连接在计算机⽹络上的主机在数字信道上数据的传送速率,也成为数据率(data rate)或⽐特率(bit rate)。单位是bit/s(或
b/s、bps)。当⽐较⼤时,还可以写成 kbps、Mbps、Gbps等。除以8才是byte。例如:服务端与客户端进程间的通信速率。
带宽:
指的是单位时间内⽹络中某信道(如⽹卡)所能通过的“最⾼数据率”,单位是bit/s。
吞吐量:
单位时间内通过某个⽹络(或信道、接⼝)的实际数据量,即总的流量。
时延:
时延(delay 或 latency) 是指数据(⼀个报⽂或分组,甚⾄⽐特)从⽹络的⼀段传送到另⼀端所需要的时间。也称延迟或迟延。
发送时延(transmission delay):是指主机或路由器发送数据帧所需要的时间,就是把数据帧全部送出去所⽤的时间。
传播时延(propagation delay):是指电磁波在信道中传播⼀定的距离需要花费的时间。
处理时延:主机或路由器在收到分组时要花费⼀定的时间进⾏处理。
排队时延:分组在进⼊路由器后,要先在输⼊队列中排队等待处理,在路由器确定了转发接⼝后,还要
在输出队列中排队等待转发,这就产⽣了排队时延。排队时延的长短取决于⽹络当时的通信量。
总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延
往返时间 RTT(Round-Trip Time):
从发送⽅发送数据开始,到发送⽅收到接收⽅的确认的总时间。如:ping 的时间
1.5 计算机⽹络的体系结构
分层:
各层之间是独⽴的,灵活性好,易于实现和维护。
提供端到端的进程间通信服务的是⽹络排错:从低级到⾼级⼀层⼀层地排错。
OSI 七层模型:
应⽤层:就是能产⽣⽹络流量的应⽤程序。
表⽰层:数据的表⽰、加密、压缩。
会话层:应⽤程序之间建⽴的会话。
传输层:可靠传输(建⽴会话)、不可靠传输、流量控制
⽹络层:进⾏逻辑地址寻址,实现不同⽹络之间的路径选择。
数据链路层:封装数据、添加物理层地址
物理层:提供物理规范,如线缆标准、接⼝标准、电压。
五层模型:
应⽤层:任务是通过应⽤程序间的交互来完成特定⽹络应⽤。应⽤层协议定义的是应⽤程序间的通信和交互规则。如:
DNS,HTTP。
运输层:任务是负责向两台主机中进程之间的通信提供通⽤的数据传输服务。TCP和UDP。
⽹络层:负责为分组交换⽹上的不同主机提供通信服务。发送数据时,把落差把运输层产⽣的报⽂段或⽤户数据包封装成分组
(IP数据包,数据包)进⾏传送。IP协议。
数据链路层:两台主机间的数据传输,总是在⼀段⼀段的链路上传送的,在两个相邻节点之间传送数据时,数据链路层把⽹络层的IP数据包组装成帧(framing),每⼀帧都包含必要的控制信息。接收端可以根据控制信息决定是否丢弃除了差错的帧,或进⾏拼接。
物理层:在物理层传送数据的单位是⽐特,同上。
接收时反过来⼀层⼀层地拆开。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论